Własny i bezpieczny serwer FTP - cz.2 - Linux
-
- Patryk Królikowski,
- 12.11.2007, godz. 15:19
# ProFTPD PLIK KONFIGURACJI
# Id: proftpd.conf,v 1.1 2004/02/26 17:54:30 thias Exp
#USTAWIENIA PODSTAWOWE
ServerName "Serwer FTP"
ServerIdent off
ServerType standalone
DefaultServer on
AccessGrantMsg "Uzytkownik %u zostal zalogowany."
DefaultRoot /home/ftp-dir
#MODEL UWIERZYTELNIANIA
AuthPAMConfig proftpd
AuthOrder mod_auth_pam.c* mod_auth_unix.c
#OGRANICZENIA
IdentLookups off
UseReverseDNS off
MaxInstances 10
TimeoutIdle 240
TimeoutNoTransfer 240
RootLogin off
MaxLoginAttempts 3
MaxClientsPerHost 2
AllowForeignAddress off
UseSendfile no
#USTAWIENIA USLUGI
Port 21
User nobody
Group nobody
Umask 022
ListOptions "-A"
ScoreboardFile /var/run/proftpd.score
#WZNAWIANIE
AllowRetrieveRestart on
AllowStoreRestart on
#LOGOWANIE
LogFormat default "%a %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"
ExtendedLog /var/log/proftpd/access.log WRITE,READ default
ExtendedLog /var/log/proftpd/auth.log AUTH auth
#OGRANICZENIA GLOBALNE - LOGOWANIA DO SERWERA
<Global>
<Limit LOGIN>
AllowUser guru
AllowUser eftepowicz
AllowUser down
DenyAll
</Limit>
</Global>
#UPRAWNIENIA - KATALOG "home/ftp-dir"
<Directory /home/ftp-dir>
<Limit DIRS>
AllowAll
</Limit>
</Directory>
#UPRAWNIENIA - KATALOG "home/ftp-dir/up" Z PODKATALOGAMI
<Directory /home/ftp-dir/up/*>
<Limit DIRS STOR STOU>
AllowUser guru
AllowUser eftepowicz
DenyAll
</Limit>
<Limit DELE RMD>
AllowUser guru
DenyAll
</Limit>
</Directory>
#UPRAWNIENIA - KATALOG "/home/ftp-dir/down" Z PODKATALOGAMI
<Directory /home/ftp-dir/down/*>
<Limit DIRS STOR STUP>
AllowUser guru
DenyAll
</Limit>
<Limit RETR>
AllowAll
</Limit>
</Directory>
W ten oto sposób dobrnęliśmy do końca. Mamy teraz funkcjonujący serwer FTP, gdzie każdy z użytkowników może dokonywać ściśle określonych działań. A co z przesyłaniem haseł i danych "otwartym tekstem"? Tym tematem zajmiemy się w ostatniej, trzeciej części cyklu.
